با در نظر گرفتن انگیزه‌های اقتصادی می توان به این نتیجه رسید که تنوع و پیچیدگی بدافزارها به‌صورت قابل‌توجهی افزایش پیداکرده است. برای مثال باجگیرافزار(باج افزار)های خطرناک که گونه ای نسبتاً جدید بدافزارها می باشند در اواخر سال 2012 میلادی به‌شدت رشد کرده اند. از سویی دیگر به نظر میرسید که سال 2012 مهم‌ترین سال برای باجگیرافزارها باشد اما این روند از این سال بعد کماکان ادامه پیداکرده است[1].

New Ransomware Samples

تعداد نمونه باجگیرافزارهای جدید از 2010 تا 2015 [2]


بدافزار KillDisk که قبلا به سامانه های کنترل صنعتی اوکراین خسارات بالایی را وارد کرده بود اخیرا دارای ماژول هایی جدیدی شده است که می تواند این بدافزار را تبدیل به باجگیرافزار(باج افزار) نماید. بنابراین اگرچه هنوز گزارشی رسمی  از وقوع این نوع اخاذی بر روی سامانه های کنترل صنعتی اعلام نشده است اما کارشناسان امنیت سامانه های کنترل صنعتی آگاه باشند که باجگیرافزارها  قلمرو خود را به سامانه های کنترل صنعتی نیز  گسترش داده اند؛ البته این مسئله پیش بینی هم می شد؛ چرا که سامانه های کنترل صنعتی می توانند هدف مناسب  برای طراحان باجگیرافزارها باشند زیرا که:

  • عموما سطح امنیتی سامانه های کنترل صنعتی به نسبت سطح امنیتی سامانه های عمومی حوزه ICT پایین تر است.
  •  غالب منابع  سامانه های کنترل صنعتی بسیار ارزشمند بوده و در صورت  موفقیت باجگیرافزارها در آلوده سازی این سامانه ها امکان اخاذی مبالغ بالا وجود دارد.
  • چنانچه باجگیرافزار بتواند پایداری سامانه های کنترل صنعتی را با اختلال رو به رو کند قطعا می تواند مبلغ اخاذی بالایی را مطالبه کند.
  • به نظر بنده به لحاظ اهمیت اطلاعات موجود بر روی سامانه های کنترل صنعتی احتمال اینکه در آینده باجگیرافزارها به سمت حملات اخاذی اطلاعات(به این پست مراجعه کنید) بر روی این سامانه ها حرکت کنند وجود دارد.

البته اینه این نکته قابل توجه است که مجزا سازی بخش های کنترل صنعتی از لایه های Enterprise در  سامانه های کنترل صنعتی که یک تکنیک سنتی(legacy) است و نقاط ضعف بسیاری دارد می تواند جلوی نفوذ غالب باجگیرافزارهای (High survaivble ransomware)HSR که نیاز به دریافت کلید برای فعال سازی و ورود به مرحله آلوده سازی دارند را بگیرد اما این تکنیک دلیل نمی شود که این تهدید خطرناک سایبری را  مورد ارزیابی قرار ندهیم.


مراجع :
1.
احمدیان مرج, محمد مهدی؛ شهریاری، حمید رضا، 1394، چارچوبی به منظور تشخیص باجگیرافزارهای بقاپذیر به کمک تحلیل ترکیبی رفتاری برنامه ها و شبکه بیزی ، بیست‌ویکمین کنفـرانس ملی سـالانه انجمن‌ کامپیوتر ایران، تهران، انجمن کامپیوتر، پژوهشگاه دانش‌های بنیادی


منابع جهت مطالعه  بیشتر: